Cuối tháng 3, Công an Thành phố Hà Nội cho biết số vụ tấn công mạng vào các tổ chức trong năm 2023 tăng 9,5% so với năm 2022, trung bình mỗi tháng xảy ra 1.160 vụ. Đây là kết quả trong báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) mới được công bố.
Theo đó, NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam trong năm 2023. Trong đó, quý IV của năm 2023 là thời điểm ghi nhận số vụ tấn công tăng mạnh, lên tới 1.614 vụ/tháng, tức là tăng gấp rưỡi so với trung bình. Nguyên nhân được cho là do thời điểm cuối năm, các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự phải hoạt động trên nhiều nên có thể để lại một số sai sót. Hacker nhân cơ hội này để thực hiện các cuộc tấn công, phá hoại.
Theo thống kê, các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác là những mục tiêu mà kẻ xấu nhắm đến tấn công nhiều nhất.
Theo các chuyên gia của NCS, trong năm 2023, có 3 điểm yếu bị tấn công nhiều nhất ở Việt Nam gồm:
- Điểm yếu về con người. Đây là điểm yếu chiếm tỷ lệ cao nhất, lên tới 32,6% trong tổng số các vụ tấn công mạng được ghi nhận. Hacker sử dụng các email giả có đính kém mà độc dưới dạng file văn bản hoặc các nội dung có gắn đường linh đăng nhập giả mạo. Khi người dùng click vào những đường link này và nhập thông tin, chúng sẽ tiến hành chiếm đoạt tài khoản và kiểm soát máy tính của người dùng từ xa.
- Lỗ hổng về các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ là điểm yếu tiếp theo, chiếm tỷ lệ 27,4% trong tổng số vụ việc. Các phần mềm bị tấn công thường là nền tảng quản trị nội dung, nền tảng chia sẻ dữ liệu, phần mềm mail server...
- Lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lộ hổng thường bị khai thác gồm sử dụng thư viện có lỗ hổng, mật khẩu yếu, SQL Injection...
Hacker không chỉ thu thập, sửa đổi, đánh cắp dữ liệu mà còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo liên quan đến các nội dung trái pháp luật như cá độ, cơ bạc, mua bán trái phép... trên các website chính thống. Thống kê của NCS cho thấy, có 342 trang web giáo dục có thên miền ".edu.vn" và 212 website khác bị tấn công nhiều lần nhưng không có cách khắc phục triệt để.
Đứng trước vấn đề này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an Thành phố Hà Nội đưa ra một số khuyến cáo với các cơ quan, tổ chức, doanh nghiệp để phòng chống chệ thống, thiết bị kỹ thuật bị tấn công mạng.
Theo đó, cần nâng cao tinh thần trách nhiệm trong việc quản lý, sử dụng và bảo quản các trang thiết bị sử dụng trong công tác quản trí hệ thống. Rà soát lại kiến trúc an ninh mạng tổng thể; định kỳ kiểm tra, đánh giá các dịch vụ và thiết bị sử dụng.
Triển khai các hệ thống giám sát an ninh 24/7 trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động của toàn hệ thống và đảm bảo lưu trữ các dữ liệu này trong vòng ít nhất 6 tháng. Các cơ quan, tổ chức, doanh nghiệp nên cử người chuyên trách phụ trách nhiệm vụ giám sát an ninh hoặc thuê dịch vụ giám sát an ninh bên ngoài.
Nên dùng thiết bị chuyên dụng, tránh dùng chung. Ngoài ra, cần thường xuyên thay đổi mật khẩu quản trị. Mật khẩu mạnh phải có độ dài, có chứa cả chữ thường, chữa viết hoa, số, các ký tự đặc biệt...
Tuyệt đối không lưu trữ mật khẩu trên máy tính, điện thoại của mình.
Trong quá trình sử dụng, cần phải cập nhật, thay đổi các phần mềm cũ, hết hạn và không còn tính bảo mật.
Có thể sử dụng các phần mềm quét virus và thường xuyên cập nhật phần mềm để kịp thời phát hiện các lỗ hổng về bảo mật, các cuộc tấn công mạng.